Web システム開発時の一般的なセキュリティ対策(3)

初めから読む

弊社で行っている開発時の一般的なセキュリティ対策のご紹介です。
少し難しい用語もありますので、順番に解説してまります。

セキュリティ対策 B. 可能であればサーバの右のサービスを停止： FTP、telnet、SMTP、POP

Web システムは 24時間稼働している「サーバ」と呼ばれるコンピュータ上に設置します。システム内でユーザに見える部分を「店舗」とすると、サーバには「搬入口」に当たるものがあります。これらの「搬入口」には FTP、telnet、SMTP、POP などがあります。

Webシステム運用のために「搬入口」は必要なのですが、不要な入口が開いているとその分不用心ですので、不要な入口は閉めましょう、というのが開発時のセキュリティ対策の一つです。

停止する機能と代替手段

FTP

FTP は開発済みの Web システムを作業場所からサーバに転送したり、サーバで Web システム運用中に記録された内容をダウンロードしたりするために使用します。
可能であれば ssh というより安全な方法を使用し、この入口は閉めます。

telnet

telnet はサーバを遠隔地から操作する為に使用します。伝統的な「搬入口」ですが、現在はより安全な代替手段が一般化したためあまり使われません。
通常は ssh というより安全な方法を使用し、この入口は閉めます。

SMTP、POP

SMTP と POP はどちらもメール関連の出入口です。
SMTP は Web システムからメールを送信する必要があるときには停止できません。このため、SMTP は停止できない事が多いです。
POP はメールを受信する時に必要になるのですが、Web システム専用のサーバを使用している時は他のサーバから受信できますので、この場合は POP は停止してしまいます。